La AEPD actualiza su guía sobre el uso de cookies
La Agencia Española de Protección de Datos actualiza su guía sobre el uso de cookies. La nueva versión adapta el contenido a las Directrices sobre consentimiento revisadas por el Comité Europeo de Protección de Datos en mayo de 2020.
La Agencia ha contado con la participación de los sectores afectados, y los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de 2020. Se establece así un periodo transitorio de tres meses para la adaptación. La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de cookies, par adaptarla a las directrices sobre consentimiento que se modificaron en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD).
Desde Grupo Qualia te lo hemos resumido en una breve infografía con los principales cambios, debajo encontrarás la explicación para cada ellos.
Modificaciones del Comité Europeo de Protección de Datos
El Comité Europeo de Protección de Datos ha revisado en mayo 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones; la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos solo a los usuarios que acepten el uso de cookies.
En primer lugar, el Comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento. Tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, así que no sería posible entender que el consentimiento es inequívoco.
Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.
Por ello, la Guía explicita que no podrán utilizarse los “muros de cookies» que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante cuando la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario. Un ejemplo sería cuando el acceso a un sitio web es el único medio facilitado al usuario para ejercitar tal derecho.
Podrán existir determinados supuestos en los que la no aceptación del uso de cookies impida el acceso al sitio web o la utilización del servicio. Siempre se debe informar al respecto al usuario y ofrecer una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes. Además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor. Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre 2020. Se establece así un periodo de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies.